日航の不正アクセス事件、委託先社員の誤操作と記録消去が原因に
日本航空は2026年2月17日、同社が提供する「手荷物当日配送サービス」の予約システムで発生した不正アクセス事件について、管理業務を委託している外部企業の社員による操作が直接の原因であると正式に発表しました。この問題は、空港で預けた手荷物をホテルに届ける便利なサービスにおいて、システムの異常が発覚したことをきっかけに明らかになりました。
不正アクセスの経緯と詳細な背景
事件の発端は、2月9日午前中に空港スタッフから担当部署に「サービスが正常に利用できない」との連絡があったことです。日航は直ちに調査を開始し、その結果、同日未明に予約システムへの不正アクセスがあった事実を確認しました。さらに詳しい分析により、このアクセスが委託先企業の社員によるものだと特定されました。
社員は業務中に誤って重要なデータを削除してしまい、そのミスが発覚することを恐れ、削除操作に関連するアクセス記録自体を意図的に消去したとされています。この二重の不正行為により、一時的にシステム障害が発生しましたが、幸いにも利用者の個人情報や予約データが外部に流出した痕跡は一切確認されていません。
—
日航の対応と今後の対策強化
日本航空はこの事態を受けて、「関係者の皆様にご心配とご迷惑をおかけしたことを深くお詫び申し上げます」とのコメントを発表しました。同時に、委託先企業に対する管理監督体制の抜本的な強化を約束し、再発防止に全力を尽くす方針を明らかにしています。
今回の事件は、外部委託業務におけるセキュリティ管理の重要性を改めて浮き彫りにしました。日航は、委託先の社員教育やアクセス権限の適切な管理、監査体制の見直しなど、具体的な対策を急ピッチで検討している模様です。今後の進展に注目が集まっています。
